Panda Security: Ranking de ataques contra empresas
Desde el equipo de comunicaciones de Panda Security, empresa líder a nivel mundial en soluciones de seguridad basadas en la nube, compartimos los resultados del ranking de ataques más serios para la seguridad de las empresas publicado por RSA, cuyos precursores desarrollaron en 1982 el famoso algoritmo de cifrado que da nombre a la organización. Se trata del Current State of Cybercrime, que resume las técnicas que, desgraciadamente, están más de moda entre los cibercriminales.
Estar al día en materia de seguridad requiere compromiso. A medida que nuevas tecnologías van surgiendo y evolucionan las que llevan tiempo entre nosotros, los cibercriminales también van desarrollando nuevas técnicas para explotar las vulnerabilidades que, irremediablemente, acompañan a toda innovación.
Protegerse requiere estar al día no solo de los adelantos, sino también de las argucias que los atacantes emplean para aprovecharse de ellos; compartimos con Ustedes una de las técnicas que, desgraciadamente, están más de moda entre los cibercriminales publicados en este informe: el auge de los dispositivos móviles como blanco preferido por los atacantes.
Ataques contra tu bolsillo
Las transacciones que se llevan a cabo a través de dispositivos móviles están creciendo rápido, pero, por desgracia, el fraude asociado a estos canales -en principio, menos protegidos que las computadoras porque llevan menos tiempo entre nosotros- se está popularizando aún más deprisa entre los delincuentes de la Red.
En 2015, la organización RSA detectó que el 45% de las transacciones se originaban ya desde dispositivos móviles, mientras que el 61% de los intentos de fraude tenían lugar, también, en estos aparatos.
A medida que las empresas van poniendo en marcha servicios basados en el móvil, tanto para uso de sus clientes (comercio electrónico, plataformas de pago…) como de sus empleados, cuya labor depende cada vez más de estos dispositivos, estos se convierten en un objeto de deseo más y más atractivo para el cibercrimen.
Como respuesta, para asegurar la integridad del canal móvil, está surgiendo un especial interés en la industria de la seguridad por los sistemas de identificación biométrica, que se basan en el uso de algún rasgo corporal, físico o del comportamiento para identificarnos.
Al día de hoy, las tecnologías que tienen mayor despliegue comercial son el reconocimiento facial (del rostro), el de huella dactilar y el de iris, aunque hay otras aún minoritarias como el reconocimiento de locutor a través de la voz o el reconocimiento de firma. También nuestra forma particular de teclear, los patrones de movimiento del ratón, el ritmo cardíaco, el nivel de sudoración… Muchas señales corporales se están investigando en este sentido.
Según el informe de RSA, más del 90 % de los bancos están explorando actualmente el uso de biometría en sus aplicaciones móviles o tienen intención de hacerlo entre los próximos nueve y doce meses. Muchas empresas están siguiendo el mismo camino. De hecho, el futuro de la autenticación parece ser una mezcla de estos sistemas y los tradicionales, como el PIN y las contraseñas.
Así, la combinación de ambos se plantea como la mejor opción de futuro para asegurar las más de un billón de transacciones, tanto ‘online’ como ‘offline’, que se vieron influenciadas por el móvil en 2015.
Para repotenciar la ciberseguridad en las empresas es fundamental contar con soluciones de ciberseguridad avanzadas, que permitan gestionar, controlar y proteger todo el parque informático de tu empresa.